āĻĒā§āĻ°ā§‹āĻšā§‹āĻ¸ā§āĻŸāĻžāĻ° > БĐģĐžĐŗ > āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻ¨ā§‡āĻŸ āĻ–āĻŦāĻ° > āĻ¸āĻžāĻŽā§āĻŦāĻž āĻ°āĻŋāĻ˛āĻŋāĻœ 4.13.0

āĻ¸āĻžāĻŽā§āĻŦāĻž āĻ°āĻŋāĻ˛āĻŋāĻœ 4.13.0

āĻœāĻŽāĻžāĻĻāĻžāĻ¨āĻ•āĻžāĻ°ā§€ āĻŽā§āĻ•ā§āĻ¤āĻŋ āĻ¸āĻžāĻŽā§āĻŦāĻž 4.13.0, āĻ¯āĻžāĻ°āĻž āĻļāĻžāĻ–āĻžāĻ° āĻ‰āĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ āĻ…āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻ°ā§‡āĻ–ā§‡āĻ›ā§‡āĻ¨ āĻ¸āĻžāĻŽā§āĻŦāĻž 4 āĻāĻ•āĻŸāĻŋ āĻĄā§‹āĻŽā§‡āĻ¨ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛āĻžāĻ° āĻāĻŦāĻ‚ āĻ…ā§āĻ¯āĻžāĻ•ā§āĻŸāĻŋāĻ­ āĻĄāĻŋāĻ°ā§‡āĻ•ā§āĻŸāĻ°āĻŋ āĻĒāĻ°āĻŋāĻˇā§‡āĻŦāĻžāĻ° āĻ¸āĻŽā§āĻĒā§‚āĻ°ā§āĻŖ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻ¸āĻš, āĻ¯āĻž Windows 2000-āĻāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻ¸āĻžāĻŽāĻžā§āĻœāĻ¸ā§āĻ¯āĻĒā§‚āĻ°ā§āĻŖ āĻāĻŦāĻ‚ Windows 10 āĻ¸āĻš Microsoft āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ Windows āĻ•ā§āĻ˛āĻžāĻ¯āĻŧā§‡āĻ¨ā§āĻŸā§‡āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖā§‡āĻ° āĻĒāĻ°āĻŋāĻˇā§‡āĻŦāĻž āĻĻāĻŋāĻ¤ā§‡ āĻ¸āĻ•ā§āĻˇāĻŽāĨ¤ āĻ¸āĻžāĻŽā§āĻŦāĻž 4 āĻšāĻ˛ āĻāĻ•āĻŸāĻŋ āĻŦāĻšā§āĻŽā§āĻ–ā§€ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻĒāĻŖā§āĻ¯ āĻ¯āĻž āĻāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ•āĻ°ā§‡ āĻāĻ•āĻŸāĻŋ āĻĢāĻžāĻ‡āĻ˛ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ°, āĻŽā§āĻĻā§āĻ°āĻŖ āĻĒāĻ°āĻŋāĻˇā§‡āĻŦāĻž āĻāĻŦāĻ‚ āĻĒāĻ°āĻŋāĻšāĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° (āĻ‰āĻ‡āĻ¨āĻŦāĻŋāĻ¨ā§āĻĄ)āĨ¤

āĻšāĻžāĻŦāĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻ—ā§āĻ˛āĻŋ āĻ¸āĻžāĻŽā§āĻŦāĻž 4.13-āĻ:

  • āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻ°āĻ•ā§āĻˇāĻž āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡ āĻœāĻŋāĻ°ā§‹āĻ˛āĻ—āĻ¨ (CVE-2020-1472) āĻāĻ•āĻŸāĻŋ āĻ†āĻ•ā§āĻ°āĻŽāĻŖāĻ•āĻžāĻ°ā§€āĻ•ā§‡ "āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° schannel = āĻšā§āĻ¯āĻžāĻ" āĻ¸ā§‡āĻŸāĻŋāĻ‚ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§‡ āĻ¨āĻž āĻāĻŽāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āĻāĻ•āĻŸāĻŋ āĻĄā§‹āĻŽā§‡āĻ¨ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛āĻžāĻ°ā§‡ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨āĻŋāĻ• āĻ…āĻ§āĻŋāĻ•āĻžāĻ° āĻ˛āĻžāĻ­ āĻ•āĻ°āĻ¤ā§‡ āĻĻā§‡āĻ¯āĻŧā§ˇ
  • Python āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖā§‡āĻ° āĻ¨ā§āĻ¯ā§‚āĻ¨āĻ¤āĻŽ āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨ā§€āĻ¯āĻŧāĻ¤āĻž Python 3.5 āĻĨā§‡āĻ•ā§‡ Python 3.6-āĻ āĻŦā§ƒāĻĻā§āĻ§āĻŋ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ āĻĒāĻžāĻ‡āĻĨāĻ¨ 2 āĻāĻ° āĻ¸āĻžāĻĨā§‡ āĻāĻ•āĻŸāĻŋ āĻĢāĻžāĻ‡āĻ˛ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻžāĻ° āĻ•ā§āĻˇāĻŽāĻ¤āĻž āĻ†āĻĒāĻžāĻ¤āĻ¤ āĻ§āĻ°ā§‡ āĻ°āĻžāĻ–āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡ (āĻšāĻžāĻ˛āĻžāĻ¨ā§‹āĻ° āĻ†āĻ—ā§‡ ./configure' āĻāĻŦāĻ‚ 'make'-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ†āĻĒāĻ¨āĻžāĻ•ā§‡ āĻĒāĻ°āĻŋāĻŦā§‡āĻļ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻļā§€āĻ˛ 'PYTHON=python2' āĻ¸ā§‡āĻŸ āĻ•āĻ°āĻž āĻ‰āĻšāĻŋāĻ¤), āĻ•āĻŋāĻ¨ā§āĻ¤ā§ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§€ āĻļāĻžāĻ–āĻžāĻ¯āĻŧ āĻāĻŸāĻŋ āĻŽā§āĻ›ā§‡ āĻĢā§‡āĻ˛āĻž āĻšāĻŦā§‡ āĻāĻŦāĻ‚ Python āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖā§‡āĻ° āĻœāĻ¨ā§āĻ¯ 3.6 āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨ āĻšāĻŦā§‡āĨ¤
  • "āĻŦāĻŋāĻ¸ā§āĻ¤ā§ƒāĻ¤ āĻ˛āĻŋāĻ™ā§āĻ• = āĻšā§āĻ¯āĻžāĻ" āĻ•āĻžāĻ°ā§āĻ¯āĻ•āĻžāĻ°āĻŋāĻ¤āĻž, āĻ¯āĻž āĻĢāĻžāĻ‡āĻ˛ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĄāĻŽāĻŋāĻ¨āĻŋāĻ¸ā§āĻŸā§āĻ°ā§‡āĻŸāĻ°āĻĻā§‡āĻ° āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ SMB/CIFS āĻĒāĻžāĻ°ā§āĻŸāĻŋāĻļāĻ¨ā§‡āĻ° āĻŦāĻžāĻ‡āĻ°ā§‡āĻ° āĻāĻ•āĻŸāĻŋ āĻāĻ˛āĻžāĻ•āĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻ¤ā§€āĻ•ā§€ āĻ˛āĻŋāĻ™ā§āĻ• āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻ¤ā§‡ āĻĻā§‡āĻ¯āĻŧ, smbd āĻĨā§‡āĻ•ā§‡ āĻāĻ•āĻŸāĻŋ āĻĒā§ƒāĻĨāĻ• "vfs_widelinks" āĻŽāĻĄāĻŋāĻ‰āĻ˛ā§‡ āĻ¸āĻ°āĻžāĻ¨ā§‹ āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§‡, āĻāĻ‡ āĻŽāĻĄāĻŋāĻ‰āĻ˛āĻŸāĻŋ āĻ¸ā§āĻŦāĻ¯āĻŧāĻ‚āĻ•ā§āĻ°āĻŋāĻ¯āĻŧāĻ­āĻžāĻŦā§‡ āĻ˛ā§‹āĻĄ āĻšāĻ¯āĻŧ āĻ¯āĻĻāĻŋ āĻ¸ā§‡āĻŸāĻŋāĻ‚āĻ¸ā§‡ "āĻŦāĻŋāĻ¸ā§āĻ¤ā§ƒāĻ¤ āĻ˛āĻŋāĻ™ā§āĻ• = āĻšā§āĻ¯āĻžāĻ" āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻŸāĻžāĻ°āĻŸāĻŋ āĻ‰āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻĨāĻžāĻ•ā§‡āĨ¤ āĻ­āĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§‡, āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻ‚āĻ•ā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ•āĻžāĻ°āĻŖā§‡ "āĻŦāĻŋāĻ¸ā§āĻ¤ā§ƒāĻ¤ āĻ˛āĻŋāĻ™ā§āĻ• = āĻšā§āĻ¯āĻžāĻ" āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ…āĻĒāĻ¸āĻžāĻ°āĻŖ āĻ•āĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻ•āĻ˛ā§āĻĒāĻ¨āĻž āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, āĻāĻŦāĻ‚ āĻ¸āĻžāĻŽā§āĻŦāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€āĻĻā§‡āĻ° āĻĻā§ƒāĻĸāĻŧāĻ­āĻžāĻŦā§‡ āĻ‰āĻ¤ā§āĻ¸āĻžāĻšāĻŋāĻ¤ āĻ•āĻ°āĻž āĻšāĻšā§āĻ›ā§‡ "āĻŦāĻŋāĻ¸ā§āĻ¤ā§ƒāĻ¤ āĻ˛āĻŋāĻ™ā§āĻ• = āĻšā§āĻ¯āĻžāĻ" āĻĨā§‡āĻ•ā§‡ "āĻŽāĻžāĻ‰āĻ¨ā§āĻŸ --āĻŦāĻŋāĻ¨ā§āĻĄ" āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§‡ āĻāĻ° āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ• āĻ…āĻ‚āĻļāĻ—ā§āĻ˛āĻŋ āĻŽāĻžāĻ‰āĻ¨ā§āĻŸ āĻ•āĻ°āĻ¤ā§‡āĨ¤ āĻĢāĻžāĻ‡āĻ˛ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽāĨ¤
  • āĻ•ā§āĻ˛āĻžāĻ¸āĻŋāĻ• āĻŽā§‹āĻĄ āĻĄā§‹āĻŽā§‡āĻ¨ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛āĻžāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ…āĻŦāĻšāĻ¯āĻŧ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ NT4-āĻāĻ° āĻŽāĻ¤ā§‹ āĻĄā§‹āĻŽā§‡āĻ¨ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛āĻžāĻ° ('āĻ•ā§āĻ˛āĻžāĻ¸āĻŋāĻ•') āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€āĻĻā§‡āĻ° āĻ†āĻ§ā§āĻ¨āĻŋāĻ• āĻ‰āĻ‡āĻ¨ā§āĻĄā§‹āĻœ āĻ•ā§āĻ˛āĻžāĻ¯āĻŧā§‡āĻ¨ā§āĻŸāĻĻā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻ•āĻžāĻœ āĻ•āĻ°āĻ¤ā§‡ āĻ¸āĻ•ā§āĻˇāĻŽ āĻšāĻ“āĻ¯āĻŧāĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻžāĻŽā§āĻŦāĻž āĻ…ā§āĻ¯āĻžāĻ•ā§āĻŸāĻŋāĻ­ āĻĄāĻŋāĻ°ā§‡āĻ•ā§āĻŸāĻ°āĻŋ āĻĄā§‹āĻŽā§‡āĻ¨ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛āĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡āĨ¤
  • āĻ…āĻĒā§āĻ°āĻšāĻ˛āĻŋāĻ¤ āĻ…āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻĒā§āĻ°āĻŽāĻžāĻŖā§€āĻ•āĻ°āĻŖ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° SMBv1 āĻĒā§āĻ°ā§‹āĻŸā§‹āĻ•āĻ˛ā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻ¯ā§‡āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡: "āĻĄā§‹āĻŽā§‡āĻ¨ āĻ˛āĻ—āĻ¨", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" āĻāĻŦāĻ‚ "client use spnego"āĨ¤
  • smb.conf āĻĨā§‡āĻ•ā§‡ "ldap ssl āĻŦāĻŋāĻœā§āĻžāĻžāĻĒāĻ¨" āĻŦāĻŋāĻ•āĻ˛ā§āĻĒā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻŽā§āĻ›ā§‡ āĻĢā§‡āĻ˛āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ "āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨ā§‡āĻ˛" āĻŦāĻŋāĻ•āĻ˛ā§āĻĒāĻŸāĻŋ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§€ āĻ°āĻŋāĻ˛āĻŋāĻœā§‡ āĻŽā§āĻ›ā§‡ āĻĢā§‡āĻ˛āĻž āĻšāĻŦā§‡ āĻŦāĻ˛ā§‡ āĻ†āĻļāĻž āĻ•āĻ°āĻž āĻšāĻšā§āĻ›ā§‡āĨ¤

āĻ‰āĻ¤ā§āĻ¸: opennet.ru

āĻāĻ•āĻŸāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻœā§āĻĄāĻŧā§āĻ¨